Мы часто сталкиваемся с проблемой вирусов, которые «перекочевывают» на компьютер,стоив только раскрыть «флэшку» для просмотра ее содержимого. Двойной щелчок мыши на таком носителе автоматически запустит вирус, который, не дремля, сразу займет нужное место в Вашем компьютере, и будет добавлять себя на все остальные флэш- накопители, с которыми вы будете работать в будущем на этом ПК. Если даже на компьютере стоит антивирус, он может попросту пропустить вирус, или заблокировать открытие носителя, что тоже не очень хорошо. Существует целый ряд сложных методов защиты от такого рода вирусов, но мы расскажем Вам самые простые и эффективные, потому что сложность задачи не всегда значит ее надежность.
Как правильно открыть флэшку, чтобы не запустить вирусы, распространяющиеся через автозапуск?
Нужно уметь правильно открывать «флешки», на которых потенциально могут быть вирусы, прописанные в автозапуск. Ниже приведен пример правильного «раскрытия» накопителей, который предотвращает запуск вирусов: нужно нажать на кнопку «Папки» панели инструментов, и в появившемся слева окне проводника выделить, например мышкой, Ваш накопитель. Таким образом мы обойдем автозапуск, а значит вирусы не запущены, сколько бы их не было на флешке, иными словами: компьютер в безопасности.
Как удалить вирусы из автозапуска «флэшки» и предотвратить их новое появление?
Все файлы вирусов, как правило, видятся компьютером как скрытые системные файлы, поэтому их так просто не увидишь. После того как вы правильно открыли диск, нужно в меню проводника «Сервис» , выбрать пункт «Свойства папки...» ,
А там в закладке «Вид» снять галочку «Скрывать защищенные системные файлы» и установить переключатель на «Показывать скрытые папки и файлы» потом нажимаем «ОК» и теперь смотрим содержимое диска.
После применения вышеуказаных настроек, к тем файлам что были видны, в окне добавились скрытые
и системные, тоесть мы вывели вирусы на чистую воду. Появившиеся файлы можно смело удалять.
Для нормальной работы флэш- накопителя не нужны никакие файлы, поэтому с него можно удалять все что угодно (если эти данные не представляют для Вас никакой ценности) , не опасаясь, что мы повредим диск. Существует только один файл автозапуска – “Autorun.inf” , поэтому если мы видим его на флэшке, значит его нужно удалить, чтобы вирусы не могли запускаться при раскрытии диска. После удаления этого файла, нужно удалить все скрытые файлы, так-как они, как правило, являют собой вирусы. Вообщем все, ваш диск чист!
Как свести к нулю возможность записи вирусов на вашу флешку в будущем
Иногда нужно записать информацию на диск с ПК, который вероятно заражен вирусом, прописывающийся в автозапуск. Чтобы свести вероятность поражения вашего накопителя вирусами к нулю, мы рекомендуем создать в корневом каталоге диска папку “Autorun.inf”, после чего вирусам будет намного сложнее прописаться в автозапуск.Так как создать файл с таким именем им уже не удастся, а раз вирус не прописался, то и ничего он Вашему компьютеру не сделает.
В завершение статьи
Хотим добавить, что сейчас существует уйма программ, которые запрещают автозапуск флэш-накопителей на компьютере (например Autorun Guard), что обезопасит Вас от проникновения вирусов.
Надеемся что наша статья была полезна Вам, но мы желаем, чтобы все-таки вирусы попросту Вам не попадались.
Также мы выполняем такую услугу как установка windows в киеве на ваш ноутбук.
При копировании статьи обязательна установка прямой индексируемой ссылки на наш сайт с текстом "Компьютерная помощь SuperPC".
Не так давно компьютерную общественность поразил небольшой и достаточно надоедливый вирус Virus.Win32.Small , в народе именуемый Autorun . Ничего особо серьезного данное чудо не делает, да и особого вреда компьютерам не наносит, однако вполне может повредить вашу нервную систему своими нехитрыми гадостями. Рассмотрим же его действия и способы борьбы с ним.
Как мы уже говорили, этот вирус не является очень опасным, однако может порядком испортить всю радость работы с ПК, особенно начинающим пользователям. Итак, если ваши локальные диски начали ни с того, ни с сего открываться в новом окне - вы счастливый обладатель вируса Autorun . Попробуйте разрешить системе показывать скрытые файлы и папки, более ранние версии вируса не блокировали данной функции.
Откройте Мой компьютер и перейдите в меню Сервис - Свойства папки , перейдите во вкладку Вид и опустите бегунок в самый низ. Теперь установите маркер напротив позиции Показывать скрытые файлы и папки .
Жмите Применить . Итак, мы разрешили операционной системе показывать скрытые файлы и папки, теперь откроем один из локальных дисков. К примеру, нажмите двойным кликом на Локальный диск С . Если вы видите в корне файлы autorun.ini, autorun.vbs и подобные - ваш компьютер заражен. Если скрытые файлы вообще не отображены, значит вы заражены более новой версией этого вируса, которая запрещает показывать свои файлы, прописывая несколько ключей в системном реестре.
Если у вас установлен антивирус, запустите полную проверку жестких дисков. Делать это нужно в Безопасном режиме , выбрав его клавишей F8 до загрузки операционной системы. Хитрость вируса в том, что нередко антивирусная программа игнорирует его, либо удаляет не исправив системный реестр, после чего локальные диски не открываются вовсе. В любом случае, проще удалить Autorun самостоятельно или же прибегнув к помощи специальной утилиты, разработанной для борьбы с ним.
Если налицо все вышеописанные признаки, вам стоит позаботиться о правильном уничтожении вируса Win32.Small . Сделать это можно как вручную, так и специальной программой - рассмотрим оба способа.
Для того, чтобы удалить Autorun вручную, требуется зайти в Windows в Безопасном режиме . Для этого во время загрузки компьютера, сразу после появления Post-таблицы, нажмите клавишу F8 и выберите загрузку в Безопасном режиме. После этого, создаем текстовый документ со следующим текстом:
@echo onrem Unlockattrib -s -h -r C:\autorun.binattrib -s -h -r C:\WINDOWS\system32\autorun.binattrib -s -h -r C:\autorun.regattrib -s -h -r C:\WINDOWS\system32\autorun.regattrib -s -h -r C:\AUTORUN.FCBattrib -s -h -r C:\WINDOWS\system32\autorun.FCBattrib -s -h -r C:\autorun.srmattrib -s -h -r C:\WINDOWS\system32\autorun.srmattrib -s -h -r C:\autorun.txtattrib -s -h -r C:\WINDOWS\system32\autorun.txtattrib -s -h -r C:\autorun.wshattrib -s -h -r C:\WINDOWS\system32\autorun.wshattrib -s -h -r C:\Autorun.~exattrib -s -h -r C:\WINDOWS\system32\Autorun.~exattrib -s -h -r C:\Autorun.exeattrib -s -h -r C:\WINDOWS\system32\Autorun.exeattrib -s -h -r C:\autorun.inf_?????attrib -s -h -r C:\WINDOWS\system32\autorun.inf_?????attrib -s -h -r C:\autorun.infattrib -s -h -r C:\WINDOWS\system32\autorun.inf
rem Del’it nowdel C:\autorun.bindel C:\WINDOWS\system32\autorun.bindel C:\autorun.regdel C:\WINDOWS\system32\autorun.regdel C:\AUTORUN.FCBdel C:\WINDOWS\system32\autorun.FCBdel C:\autorun.srmdel C:\WINDOWS\system32\autorun.srmdel C:\autorun.txtdel C:\WINDOWS\system32\autorun.txtdel C:\autorun.wshdel C:\WINDOWS\system32\autorun.wshdel C:\Autorun.~exdel C:\WINDOWS\system32\Autorun.~exdel C:\Autorun.exedel C:\WINDOWS\system32\Autorun.exedel C:\autorun.inf_?????del C:\WINDOWS\system32\autorun.inf_?????del C:\autorun.infdel C:\WINDOWS\system32\autorun.inf
Если операционная система не показывает вам расширения файлов, снимите соответствующий значок в меню Сервис - Свойства - Вид - Показывать расширения для зарегистрированных типов файлов . Теперь запускаем получившийся файл и ждем окончания выполнения операции. Данным дествием, мы удаляем тело вируса из папок C:/, C:/Windows, C:/Windows/system32 .
Теперь заходим в каждый Локальный диск компьюетра и вручную удаляем все файлы autorun.*. Все, вирус удален, однако нужно еще восстановить измененный реестр.
Для этого нажимаем Пуск - Выполнить - regedit и находим ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon . В строке Userinit прописываем userinit.exe . Готово, теперь сам вирус, также как и его последствия устранен и можно продолжать безопасную работу. Для начинающих пользователей ПК такой метод может показаться чересчур сложным и непонятным, поэтому можно поступить проще - воспользоваться готовой утилитой по уничтожению вирусной программы - Anti Autorun .
Предыдущий метод наглядно показывал более опытным пользователям действия и меры этого вируса, данный метод прост как никогда. Просто качаем предложенную утилиту Anti Autorun и жмем OK , когда программа предложит просканировать ваши диски. Если заражено Flash-устройство или мобильный телефон, вставьте их перед запуском программы.
По окончанию, Anti Autorun оповестит вас о результатах работы и, в случае обнаружения вируса, покажет сколько файлов было удалено. Эта программа отлично подойдет для начинающих пользователей, которым не нужно углубляться в азы вирусных технологий и безопасности ПК.
Вирус Autorun , как говорит его название, использует функции autorun.inf в ОС Windows, которая используется для запуска программ, которые хранятся на съёмных носителях, таких как DVD-диски, USB-устройства, CD-ROM, а также карты памяти.Если вирус autorun.inf есть на диск USB, каждый раз, когда вы будете вставлять съёмный носитель и дважды щёлкать на диске,чтобы открыть его, вирусные файлы начинают выполняться и заражать ваш компьютер: вирус распространяется на компьютер,делая несколько копий файлов autorun.inf и.exe на каждом диске вашего компьютера. Когда ваш компьютер заражен, вирус может тайно подключиться к вредоносным веб-сайтам и установить key logger на ПК и украсть всю вашу личную информацию,такие как имена пользователей,номера счетов, номера социального обеспечения,пароли,данные кредитных карт, а также другую конфиденциальную информацию.
Поэтому очень важно для вас, удалять вредоносные программы с компьютера.Ниже приводится руководство для удаления вируса autorun.inf вручную. Ручное удаление вируса autorun.inf,предлагается только для компьютерных специалистов,так как удаление и редактирование реестра windows может причинить серьёзный ущерб системе.
Инструкции по удалению вируса
Метод для удаления вредоносных программ описанный выше, будет полезен для некоторых типов простых autorun вирусов. Если autorun.inf вернётся ещё раз после удаления и переустановки себя на флэш-диск или локальный диск,и даже антивирус не смог его обнаружить, то это означает,что вы заразились новым вариантом вируса, который не может быть удалён вручную. В этом случае для его удаления, вам необходимо использовать эффективную утилиту autorun.
Удалить вирус autorun ,с помощью утилиты Autorun Virus Remover
Autorun Virus Remover не общий продукт, как другие антивирусные продукты на рынке,эта утилита сосредоточена на решении удаления вируса полностью с вашего компьютера.
За 6 лет опыта работы в области анализа и решения вирусных проблем autorun.inf,были разрабатаны передовые антивирусные утилиты, который могут обнаруживать и удалять эффективно вирусы из автозапуска,что может быть проигнорировано другими антивирусными продуктами. Образцами вирусов от пользователей по всему миру, собраны и проанализированы для совершенствования утилиты,чтобы убедиться,что она может обнаружить и избавиться от всякого рода autorun вирусов.
Кроме того, Автозапуск Remover предотвращает нападение с USB порта, прежде чем открывать внешние USB устройства,USB Антивирус может выполнять углубленную проверку файлов на USB автоматически, чтобы держать их в безопасности.Autorun Virus Remover может не только удалить вирус, но и исправить ошибки, вызванные вирусами одновременно предоставляя удаление угрозы и решения для пользователей.С утилитой Virus Removal Tool,вы можете решить проблемы с вирусом autorun.inf в 3 минуты.
Флешки давно стали неотъемлимым атрибутом повседневной жизни, ведь хранить и переносить информацию на них очень удобно. Маленькая штучка размером в ноготок может вмещать в себя десяток фильмов, не говоря о сотнях фотографий и тысячах текстовых файлов. Работу можно взять на дом или передать другу какую-нибудь информацию при личной встрече - простота передачи данных послужила большой распространенности данного носителя, чем быстро воспользовались вирусописатели. Стали появляться всевозможные USB -шные (флешечные) вирусы, специально созданные для съемных носителей и распространяемые при помощи них. В данной статье опишем варианты удаления вирусов с флешки.
Итак, если по двойному клику флешка не открывается, и появляется сообщение об ошибке, что ее невозможно открыть, т.к. отсутствует какой-либо файл, то предстоит удаление вирусов . В контекстном меню флешки при этом вместо привычных пунктов Открыть, Проводник появляется бред типа ґтїЄ(O), ЧКФґ№ЬАнЖч(X).
Как удалить вирус ? Для этого запускаем командную строку (Пуск > Выполнить > cmd.exe и ОК). В командной строке выполняем команды:
del /a:hrs X:\autorun.bin
del /a:hrs X:\autorun.reg
del /a:hrs X:\AUTORUN.FCB
del /a:hrs X:\autorun.srm
del /a:hrs X:\autorun.txt
del /a:hrs X:\autorun.wsh
del /a:hrs X:\Autorun.~ex
del /a:hrs X:\Autorun.exe
del /a:hrs X:\autorun.inf_?????
del /a:hrs X:\autorun.inf
X - это буква флешки. Желательно поискать и удалить эти же файлы из папки windows\system32.
Для нормальной работы после удаления вируса
нужно открыть редактор реестра Windows: Пуск > Выполнить > regedit > OK;
– найти раздел и удалить в нем подраздел Shell. Можно просто удалить раздел MountPoints2, но тогда удалится информация о всех носителях.
Для более быстрого удаления вируса Autorun было написано несколько программ. Наиболее простая в использовании - Anti-Autorun . Скачайте программу, запустите. Далее нужно нажать кнопку - удалить Autorun с флешек и дисков.
Ну вот и все. Удачи вам в лечении вирусов .
Файл в ОС Windows, находящийся в корне диска.
Каждый раз, когда Вы открываете диск (локальный, портативный или тот, что в приводе) или USB флешку (частый случай) система сразу проверяет его на наличие данного файла. Если он есть - она смотрит что там прописано и запускает.
Это автозагрузочный файл, который указывает что делать системе при запуске диска.
Его обычно используют в хороших целях. Вы никогда не задумывались, почему при открытии диска с программой или игрой, вставленного в привод, сразу выводится красивое меню с выбором дальнейших действий? А так же обычно иконка диска заменяется на другую, от создателей игры/программы. Так вот, это всё именно из-за этого файла.
И именно из за этих свойств, его так любят вирусы, чтобы прописать в нем путь для запуска своего вредоносного кода.
Что из себя представляет файл Autorun.inf ?
Это обычный текстовый документ (правда он скрытый), внутри которого прописан код для запуска программ. И его так же можно открыть и редактировать с помощью стандартного Блокнота.
Обычно файл Autorun.inf содержит в себе следующий код:
shellexecute=1
Action=2
Icon=3
Label=4
Это для примера. Команд для него большое множество, но для общего представления достаточно.
Как создать файл Autorun.inf для автозапуска?
Это своего рода пособие по шалости
1) Создаем текстовый документ с названием Autorun
.
2) Создаем папку vindavoz
.
3) Открываем наш Autorun и вставляем туда
open=vindavoz\MyProg.exe
action=vindavoz\Прога
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз
В итоге должно получится следующее:
При загрузке диска (или флешки) иконка будет та, которая MyIcon.ico
. Название диска будет Виндавоз
. И сразу откроется MyProg.exe
с названием в меню автозапуска Прога
.
Разумеется все эти названия для примера и они должны уже быть в папке vindavoz
.
Ну и для "красоты", можно сделать эти папку и файлы скрытыми.
Так же можно просто сделать название диска и иконку. Удивить друзей тем, что у Вашей флешки будет своё имя - это не ново. А вот когда ещё и иконка будет другая - это уже фокус
Содержание файла AutoRun.inf тогда будет таким:
icon=vindavoz\MyIcon.ico
label=vindavoz\Виндавоз
Правда некоторые антивирусы могут ругаться на такое, но Вы то знаете что в нем ничего опасного.
Файл AutoRun.inf и вирусы
В настоящее время файл autorun.inf широко используется для распространения компьютерных вирусов через flash-накопители и сетевые диски. Для этого авторы вирусов прописывают имя исполняемого файла с вредоносным кодом в параметр open. При подключении заражённого flash-накопителя Windows запускает записанный в параметре «open» файл на исполнение, в результате чего происходит заражение компьютера.
Находящийся в оперативной памяти заражённого компьютера вирус периодически сканирует систему с целью поиска новых дисков, и при их обнаружении (при подключении другого flash-накопителя или сетевого диска) создаёт на них autorun.inf со ссылкой на копию своего исполняемого файла, обеспечивая таким образом своё дальнейшее распространение.
Как удалить файл AutoRun.inf ?
Обычно вирус всячески пытается защититься: делает себя скрытым, не удаляемым, не дает зайти в во флешку и т.п.
Для того, чтобы удалить эту пакость вручную, воспользуемся командной строкой (win
+r
-> вводим cmd
).
1) Переходим на зараженную флешку (посмотрите на букву диска в Моем компьютере)
g:
2) Меняем атрибуты файла на нормальные
attrib -a -s -h -r autorun.inf
3) Удаляем вирус
del autorun.inf
Как удалить вирус AutoRun.inf с помощью
Как попасть в Редактор реестра я уже писал выше. Нам нужна ветка
Так же можете воспользоваться программой , которая блокирует создание файла autorun.inf и делает невозможным автозапуск любых вредоносных программ. Создает специальную папку и файл, которые не занимают места на диске.
Ещё пара программ которые могут Вам помочь, как я считаю, это и .
Как защититься от вирусов AutoRun.inf ?
Конечно же Отключить автозапуск
!
Немного об этом я писал в статье , в частности в первом совете. В нем было описано как отключить автозапуск стандартными средствами Windows, а сейчас я опишу как это сделать "жестко" с помощью Редактора реестра.
Открываем редактор реестра (win
+r
->вводим regedit
) и идем по ветке HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
в которой создаем параметр DWORD (32 Бита)
А теперь сделаем защиту ещё прочнее
Дело в том, что ОСь Windows не позволяет создавать файлы и папки с одинаковыми именами, потому что для нее разница между файлом и папкой состоит только в одном бите.
Если кто со мной попытается спорить в этом - в любом месте создайте папку, а затем файл с таким же именем
.
Именно с именем
, без расширения.
Итак, для создания такой папки, нужно создать простой текстовый документ в Блокноте со следующим содержанием:
attrib -s -h -r autorun.* del autorun.* mkdir "\\?\%~d0\autorun.inf\vindavoz..\" attrib +s +h %~d0\autorun.inf
Кстати, если папка после этого осталась видимой - смените ей атрибут на скрытый, щелкнув на ней ПКМ и выбрав Свойства
P.S.
Зачем делать папку в папке? Да потому что папка autorun.inf служит как бы "индикатором". И если после блужданий по компьютерам она к Вам попапла и атрибут у неё стоит не скрытый - значит вирусы уже хотели её удалить и прописаться в ней для чего и сменил атрибуты. Можете смело искать незнакомые скрытые файлы и удалять их. Это будут вирусы.
